AutoGround学习总结:Fuzz Testing(模糊测试)

最新推荐文章于 2024-02-23 14:19:03 发布
原创 最新推荐文章于 2024-02-23 14:19:03 发布 · 734 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了Fuzzing技术的原理,如通过自动化和随机性发现软件漏洞,以及其在测试中的优势,包括高效率、低成本和自动化。还介绍了Fuzzing的实施步骤,如选择目标系统、生成模糊数据和使用AFL和libFuzzer等工具。重点聚焦于如何通过Scenic和Python AST变异进行复杂场景生成,并揭示了当前的前景和实践技巧。

I What Is Fuzz Testing

Fuzz testing is a novel way to discover security vulnerabilities or bugs in software applications. Unlike traditional software testing methodologies – SAST, DAST or IAST – fuzz testing essentially “pings” code with random (or semi-random) inputs in an effort to crash it and thus identify “faults” that would otherwise not be apparent. (GitLab Definition)

 1、Fuzzing技术首先是一种自动化技术,即软件自动执行相对随机的测试用例。因为是依靠计算机软件自动执行,所以测试效率相对人来讲远远高出几个数量级。比如,一个优秀的测试人员,一天能执行的测试用例数量最多也就是几十个,很难达到100个。而Fuzzing工具可能几分钟就可以轻松执行上百个测试用例。

2、Fuzzing技术本质是依赖随机函数生成随机测试用例,随机性意味着不重复、不可预测,可能有意想不到的输入和结果。

3、根据概率论里面的“大数定律”,只要我们重复的次数够多、随机性够强,那些概率极低的偶然事件就必然会出现。Fuzzing技术就是大数定律的典范应用,足够多的测试用例和随机性,就可以让那些隐藏的很深很难出现的Bug成为必然现象。

(Fuzzing技术总结)

最低0.47元/天 解锁文章
测试:Fuzz测试
Kant2048的博客
01-07 2661
Fuzz 测试特别适用于那些**常规测试难以覆盖**的情况,能有效挖掘隐藏的错误和安全隐患。
cargo-fuzz:用于模糊测试的命令行助手
02-05
cargo-fuzz 是 Rust 生态系统中的一个非常有用的工具,它是一个命令行助手,专门用于进行模糊测试(fuzzing)。模糊测试是一种自动化测试方法,通过大量随机输入来寻找软件中的漏洞和不稳定点。在 Rust 语言中,由于...
Fuzz testing
weixin_30737433的博客
07-12 185
看如下这段代码 1intfunc1(inta,charb,charc)23{45if(a>0&&a<100&&b==0&&c==255)67{89printf("trigabug");1011...
Fuzzy test
weixin_30607659的博客
06-18 456
参考:http://baike.baidu.com/view/3679678.htm http://en.wikipedia.org/wiki/Fuzz_testing 就是模糊测试,在网上看到也叫fuzzing test。通常在安全性测试时会进行模糊测试。具体我们项目怎么进行还不清楚。我会后续进一步学习。 事实上不是一种新技术。它早在1989年就被威斯康星州的麦迪逊大学BartonMill...
NeuFuzz:Fuzzy testing based on deep neural network(使用深度神经网络进行有效的模糊测试)
qq_43310021的博客
11-30 3233
摘要:覆盖率指导的模糊测试是发现漏洞的最流行,最有效的技术之一,因为它具有高速和可扩展性。但是,现有技术通常集中于代码覆盖范围,而不是易受攻击的代码。这些技术旨在覆盖尽可能多的路径,而不是探索更容易受到攻击的路径。在选择要测试的测试用例时,现有的模糊测试通常会平等对待所有测试用例输入,而忽略了不同测试用例输入所执行的代码路径并非同等易受攻击(漏洞)的事实。这导致浪费时间测试无关紧要的路径而不是易受攻击的路径,从而降低了漏洞检测的效率。在本文中,旨在模糊测试中使用深度神经网对测试用例进行选择,以减轻上述限制。
Fuzz测试 - 基础
热门推荐
围城
02-15 2万+
(20210215 - 这篇文章是很久之前记录在简书的草稿箱中的,这次翻出来,就迁移过来) 2020/07/10 - 0. 引言 本文主要是阅读了文章[1]的简单总结,简单记录一下知识点,后续会安排更多的文章来具体描述。 1. Fuzz测试 在我之前的理解中,Fuzz测试就是通过构造不规则的输入,从而触发程序的某种bug;虽然也知道几款工具,但是只是停留在了解阶段。传统的漏洞挖掘包括三种方法:白盒代码审计,灰盒逆向工程,黑盒测试,Fuzz测试属于其中的黑盒测试。现在有了人工智能及深度学习的帮助,能够借助更多
oss-fuzz:OSS-Fuzz-开源软件的连续模糊测试
02-05
OSS-Fuzz:开源软件的连续模糊测试 是一种用于发现软件编程错误的众所周知的技术。 其中许多可检测到的错误(例如)可能会带来严重的安全隐患。 通过部署 Google已经发现了的安全漏洞和稳定性错误,我们现在希望与...
Cargo-Fuzz:Rust语言模糊测试命令行工具介绍
资源摘要信息:"cargo-fuzz是Rust编程语言生态中的一个命令行工具,专门用于执行模糊测试(fuzz testing)。模糊测试是一种自动化软件测试技术,通过向程序输入大量的随机数据来发现程序的缺陷,特别是那些难以发现的...
C++安全编码规范:Fuzz测试与符号执行整合方案.pdf
最新发布
06-28
文档仅供学习参考,请勿用作商业用途。 C++,集面向对象、泛型编程与高性能于一身的全能编程语言,凭借强大的抽象能力与底层控制优势,成为系统软件、游戏开发、高性能计算的首选工具。其标准库与丰富的第三方生态,...
你了解模糊测试(fuzz testing)吗?
weixin_34162629的博客
07-03 1828
模糊测试(fuzz testing)是一类安全性测试的方法。说起安全性测试,大部分人头脑中浮现出的可能是一个标准的“黑客”场景:某个不修边幅、脸色苍白的年轻人,坐在黑暗的房间中,正在熟练地使用各种工具尝试进入某个系统。这种由安全人员“模拟黑客进入系统”的测试方法的确是安全性测试中的一种有效测试手段,名叫“渗透测试”。渗透测试方法完全依靠测试执行者的能力...
fuzzy-testing:模糊测试节点应用程序的工具
05-09
模糊测试 节点的模糊测试工具。 由于javascript是一种松散类型的语言,因此很难为函数可能会收到的所有不同类型做好准备。 为了更好地构建稳定的javascript应用程序,模糊测试是一种工具,它将尝试对参数中的数据类型进行多种可能的组合。 要安装到本地项目,只需运行: npm install fuzzy-testing 然后,从测试代码中调用其中一个fuzzFunction。 如果您使用的是开玩笑,则可以执行以下操作: import { fuzzFunction } from 'fuzzy-testing' ; expect ( fuzzFunction ( onlyBools , { maxArgs : 1 } ) ) . toEqual ( [ ] ) ; 模糊功能 fuzzFunction是一个函数,它带有一个函数和一个指定其选项的对象。 选项 returnTypes:
fuzzbench:FuzzBench-Fuzzer基准测试即服务
02-05
FuzzBench:Fuzzer基准测试即服务 FuzzBench是一项免费服务,可根据Google规模的各种实际基准评估模糊器。 FuzzBench的目标是使人们能够不费力地严格评估模糊测试,并使模糊测试更易于社区采用。 我们邀请研究社区的成员为他们的模糊测试做出贡献,并就改进评估技术提供反馈。 FuzzBench提供: 集成模糊器的简单API。 实际项目中的基准。 FuzzBench可以使用任何项目作为基准。 报告库可生成带有图形和统计检验的报告,以帮助您了解结果的重要性。 要参与,请按照提交您的Fuzzer以在FuzzBench平台上运行。 接受您的集成后,我们将使用您的模糊器
《Automated Whitebox Fuzz Testing
孟婆来碗汤泡饭
03-13 931
题目:Automated Whitebox Fuzz Testing (NDSS’ 2008 CCF B类) 作者:Patrice Godefroid, Michael Y.Levin, David Molnar 单位:Microsoft(Research), Microsoft(CSE), UC Berkeley 问题: 传统的模糊测试工具对符合语法规则(well-forme...
探索什么是模糊测试 Fuzzing Test
OKCRoss的博客
02-23 1896
虽然基于突变的模糊处理可以产生与生成模糊处理类似的效果(因为随着时间的推移,突变将被随机应用,而不会完全破坏输入的结构),但生成输入可以确保这种情况的发生。然而,有时提供的输入的形式不容易以自动化的方式生成,或者编写程序脚本来执行每个测试用例的开销很大,证明是非常缓慢的。例如,通过测量每个测试用例的代码覆盖率,Fuzzer可以计算出测试用例的哪些属性可以锻炼给定的代码区域,并逐渐演化出一套覆盖大部分程序代码的测试用例。在给定的时间内,你能产生的测试用例越少,你发现崩溃的机会就越少。
Evaluating Fuzz Testing
04-05 1121
1 介绍 信息量太大回头再写。。 # 一天后更新 不想写了差不多就下面这些内容吧。。 2 背景 2.1 fuzzing流程 fuzzing的核心算法 initSeedCorpus:初始化新的输入 isDone:决定fuzzing是否停止 choose:从队列中选择至少一个种子输入进行变异 mutate:从至少一个种子输入和观察到的现象中产生新的候选种子 eval:评价程序的种子产生观察现象 is...
fuzz testing 初探
ssl vpn ------adito (ssl explorer) (openvpn als)&amp;amp;&amp;amp;网络安全
04-29 1619
Fuzz testing,中文可以翻译为模糊测试,简单的说来就是构造一些random或者unexpected的数据作为程序的输入,观察程序在这种情况下的工作状况。Fuzz testing是检查程序容错性的一个重要的测试手段。虽然Fuzz testing的输入在正常情况下不大可能出现,但是hacker并不这么想,作为一个hacker,他可能千方百计的想要找到你程序的漏洞,或者使你的程序cra
介绍模糊测试(Fuzz TestingFuzzing)
土豆洋芋山药蛋的博客
09-24 2万+
介绍模糊测试(Fuzz TestingFuzzing) 一、什么是模糊测试? 模糊测试是一种自动或半自动的测试技术,常被用来发现软件/操作系统/网络的代码中的错误和安全性问题,其中用于输入随机的数据和不合法的数据被称为“FUZZ”。之后,系统将被监视各种异常,如系统崩溃或内置代码失败等。 模糊测试最初是由威斯康辛大学的巴顿·米勒于1989年开发的。模糊测试是一种软件测试技术,是安全测试的一种。 ...
什么是模糊测试?
nhb687096的博客
01-29 1101
模糊测试的核心思想是,根据一定的规则,自动或半自动生成的随机数据,然后将产生的数据输入到程序中,并监视程序是否有异常出现,以发现可能的程序错误,如内存泄漏、系统崩溃、未处理的异常等。当一个模糊测试生成器开始启动并运行后,它将自己寻找漏洞,并不需要人工干预,非常有助于发现传统测试方法或手动审计无法检测到的缺陷。模糊测试包括几个基本的测试步骤:确定被测系统->给定输入->生成测试用例->灌入用例进行测试->监控目标程序情况->输出崩溃日志。图一:模糊测试流程。
Fuzz测试:自动化测试软件隐患和漏洞的秘密武器
小司机的奥拓
10-26 3386
模糊测试(Fuzz Testing)是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据,以检测目标程序或系统在处理不合法、不正常或边缘情况下的行为。模糊测试通常用于寻找软件漏洞、安全漏洞和崩溃点,以改进软件的稳定性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值